Этот файл сам появился в карневом каталоге С диска, проверял на вирустотале http://www.virustotal.com/ru/analisis/5569...841a6cef1b2a06a
Оказался вирус а доктор его не видит
В лабораторию послал - #842661
Пока они будут обрабатывать чего может навредит?
Этот файл сам появился в карневом каталоге С диска
Автор
jjoosseepphh
, апр 01 2009 20:59
9 ответов в этой теме
#2
Pavel Plotnikov
-
- Guests
- 5 276 Сообщений:
Отправлено 01 Апрель 2009 - 21:01
Этот раздел создан для помощи пользователям в случае вирусного заражения. Если у вас есть проблемы делаёте логи по правилам. Если у вас другой вопрос -- тема будет перенесена в другой раздел "Общие вопросы".Этот файл сам появился в карневом каталоге С диска, проверял на вирустотале http://www.virustotal.com/ru/analisis/5569...841a6cef1b2a06a
Оказался вирус а доктор его не видит
В лабораторию послал - #842661
Пока они будут обрабатывать чего может навредит?
GUI/Android/iOS/WP8/волейбол
#3
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 01 Апрель 2009 - 21:02
Подкачивает еще зверушекЭтот файл сам появился в карневом каталоге С диска, проверял на вирустотале http://www.virustotal.com/ru/analisis/5569...841a6cef1b2a06a
Оказался вирус а доктор его не видит
В лабораторию послал - #842661
Пока они будут обрабатывать чего может навредит?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#4
jjoosseepphh
-
- Posters
- 136 Сообщений:
Member
Отправлено 01 Апрель 2009 - 21:10
Вот еще зараза - svchost.exe
Сидит в папке узера - C:\Documents and Settings\Joseph\
И приписан в реестре
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"winlogon"="C:\\Documents and Settings\\Joseph\\svchost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winlogon"="C:\\Documents and Settings\\Joseph\\svchost.exe"
Удалил из реестра, удали файл, перезагрузил комп, а оно опят оказался и там и там
Проверка на вирустотале - http://www.virustotal.com/ru/analisis/b250...c1ebdc0c0d6ef2a
Отправлял в лабораторию - #842684
Сидит в папке узера - C:\Documents and Settings\Joseph\
И приписан в реестре
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"winlogon"="C:\\Documents and Settings\\Joseph\\svchost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winlogon"="C:\\Documents and Settings\\Joseph\\svchost.exe"
Удалил из реестра, удали файл, перезагрузил комп, а оно опят оказался и там и там
Проверка на вирустотале - http://www.virustotal.com/ru/analisis/b250...c1ebdc0c0d6ef2a
Отправлял в лабораторию - #842684
#5
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 01 Апрель 2009 - 21:12
А еще сидит в %System%\drivers\services.exeВот еще зараза - svchost.exe
Сидит в папке узера - C:\Documents and Settings\Joseph\
И приписан в реестре
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"winlogon"="C:\\Documents and Settings\\Joseph\\svchost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winlogon"="C:\\Documents and Settings\\Joseph\\svchost.exe"
Удалил из реестра, удали файл, перезагрузил комп, а оно опят оказался и там и там
Проверка на вирустотале - http://www.virustotal.com/ru/analisis/b250...c1ebdc0c0d6ef2a
Отправлял в лабораторию - #842684
http://www.threatexpert.com/report.aspx?md...1aeeb53f231711a
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#6
jjoosseepphh
-
- Posters
- 136 Сообщений:
Member
Отправлено 01 Апрель 2009 - 21:15
И там и здесь
C:\INDOWS\system32\services.exe
C:\INDOWS\system32\services.exe
#7
jjoosseepphh
-
- Posters
- 136 Сообщений:
Member
Отправлено 01 Апрель 2009 - 21:19
и как мочит его? Какие варианты до того пока доктору пропишут лекарство?
#8
jjoosseepphh
-
- Posters
- 136 Сообщений:
Member
Отправлено 01 Апрель 2009 - 21:23
Вот странность про services.exe - 842696
Ваш запрос был проанализирован Автоматической Системой. Данный файл находится в базе доверенных (чистых) файлов Dr.Web ®.
Ваш запрос был проанализирован Автоматической Системой. Данный файл находится в базе доверенных (чистых) файлов Dr.Web ®.
#9
jjoosseepphh
-
- Posters
- 136 Сообщений:
Member
Отправлено 01 Апрель 2009 - 21:44
Может подскажите на подобье CureIt от других производителей антивирусов чтоб уничтожить заразу тока доктору пропишут лекарство
#10
Andrey_Kr
-
- Posters
- 666 Сообщений:
Advanced Member
Отправлено 01 Апрель 2009 - 21:47
Сделайте логи согласно правил: не факт, что у вас один вирусМожет подскажите на подобье CureIt от других производителей антивирусов чтоб уничтожить заразу тока доктору пропишут лекарство
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
